URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95168
[ Назад ]

Исходное сообщение
"Непрозрачное проксирование почты"

Отправлено Papa , 06-Ноя-13 02:21 
Дано: сервер, находящийся под прикрытием анти-ddos сервиса. Анти-ddos сервис становится тыквой, если злодей узнает ip сервера (защита происходит путем перенаправления входящего трафика через сервера антиддоса). Все хорошо, но с защищаемого сервера уходят письма клиентам (exim). Т.о. злодею достаточно получить письмо чтобы узнать ip и атаковать минуя анти-ddos.

Задача: скрыть ip защищаемого сервера в почтовых сообщениях (Received: ).

После некоторых раздумий осталась одна идея: пропускать письма для клиентов (не служебные) через релей, который будет вырезать ip исходного сервера из заголовков. Проблема в том, что, как мне кажется, это стрельба из пушки по воробьям и есть способ элегантнее и проще. Может быть кто-то сталкивался с подобной задачей? Заранее благодарю.


Содержание

Сообщения в этом обсуждении
"Непрозрачное проксирование почты"
Отправлено reader , 06-Ноя-13 10:33 
>[оверквотинг удален]
> тыквой, если злодей узнает ip сервера (защита происходит путем перенаправления входящего
> трафика через сервера антиддоса). Все хорошо, но с защищаемого сервера уходят
> письма клиентам (exim). Т.о. злодею достаточно получить письмо чтобы узнать ip
> и атаковать минуя анти-ddos.
> Задача: скрыть ip защищаемого сервера в почтовых сообщениях (Received: ).
> После некоторых раздумий осталась одна идея: пропускать письма для клиентов (не служебные)
> через релей, который будет вырезать ip исходного сервера из заголовков. Проблема
> в том, что, как мне кажется, это стрельба из пушки по
> воробьям и есть способ элегантнее и проще. Может быть кто-то сталкивался
> с подобной задачей? Заранее благодарю.

exim может вырезать заголовки, но клиентский smtp сервер добавит заголовок с указанием ip переславшего, соответственно если слать сразу с защищаемого сервера, то его ip там и покажут клиенту


"Непрозрачное проксирование почты"
Отправлено kam , 06-Ноя-13 11:16 
> exim может вырезать заголовки, но клиентский smtp сервер добавит заголовок с указанием
> ip переславшего, соответственно если слать сразу с защищаемого сервера, то его
> ip там и покажут клиенту

Тогда нужно на релей два ip-адреса. На одном exim будет слушать 25-й порт и принимать исходящую от нас почту (держим этот адрес в секрете), а с другого только отправлять во внешний мир. И пусть принимающая сторона засветит внешний ip-адрес релея - мы ведь на нём 25-й порт не слушаем.


"Непрозрачное проксирование почты"
Отправлено reader , 06-Ноя-13 11:23 
>> exim может вырезать заголовки, но клиентский smtp сервер добавит заголовок с указанием
>> ip переславшего, соответственно если слать сразу с защищаемого сервера, то его
>> ip там и покажут клиенту
> Тогда нужно на релей два ip-адреса. На одном exim будет слушать 25-й
> порт и принимать исходящую от нас почту (держим этот адрес в
> секрете), а с другого только отправлять во внешний мир. И путь
> принимающая сторона засветит внешний ip-адрес релея - мы ведь на нём
> 25-й порт не слушаем.

и представляться другим доменным именем


"Непрозрачное проксирование почты"
Отправлено kam , 06-Ноя-13 11:19 
>[оверквотинг удален]
> тыквой, если злодей узнает ip сервера (защита происходит путем перенаправления входящего
> трафика через сервера антиддоса). Все хорошо, но с защищаемого сервера уходят
> письма клиентам (exim). Т.о. злодею достаточно получить письмо чтобы узнать ip
> и атаковать минуя анти-ddos.
> Задача: скрыть ip защищаемого сервера в почтовых сообщениях (Received: ).
> После некоторых раздумий осталась одна идея: пропускать письма для клиентов (не служебные)
> через релей, который будет вырезать ip исходного сервера из заголовков. Проблема
> в том, что, как мне кажется, это стрельба из пушки по
> воробьям и есть способ элегантнее и проще. Может быть кто-то сталкивался
> с подобной задачей? Заранее благодарю.

Есть возможность разместить свой почтовый сервер в сети поставщика услуги анти-ддос (на их ip-адресе)?


"Непрозрачное проксирование почты"
Отправлено Papa , 07-Ноя-13 21:31 
>[оверквотинг удален]
>> письма клиентам (exim). Т.о. злодею достаточно получить письмо чтобы узнать ip
>> и атаковать минуя анти-ddos.
>> Задача: скрыть ip защищаемого сервера в почтовых сообщениях (Received: ).
>> После некоторых раздумий осталась одна идея: пропускать письма для клиентов (не служебные)
>> через релей, который будет вырезать ip исходного сервера из заголовков. Проблема
>> в том, что, как мне кажется, это стрельба из пушки по
>> воробьям и есть способ элегантнее и проще. Может быть кто-то сталкивался
>> с подобной задачей? Заранее благодарю.
> Есть возможность разместить свой почтовый сервер в сети поставщика услуги анти-ддос (на
> их ip-адресе)?

Если б была, то и вопроса не возникло :)


"Непрозрачное проксирование почты"
Отправлено Аноним , 08-Ноя-13 06:32 
>[оверквотинг удален]
> тыквой, если злодей узнает ip сервера (защита происходит путем перенаправления входящего
> трафика через сервера антиддоса). Все хорошо, но с защищаемого сервера уходят
> письма клиентам (exim). Т.о. злодею достаточно получить письмо чтобы узнать ip
> и атаковать минуя анти-ddos.
> Задача: скрыть ip защищаемого сервера в почтовых сообщениях (Received: ).
> После некоторых раздумий осталась одна идея: пропускать письма для клиентов (не служебные)
> через релей, который будет вырезать ip исходного сервера из заголовков. Проблема
> в том, что, как мне кажется, это стрельба из пушки по
> воробьям и есть способ элегантнее и проще. Может быть кто-то сталкивался
> с подобной задачей? Заранее благодарю.